 |
注意此功能僅適用於 Windows 端點。
|
Security Agent 會加密中毒檔案與附件,防止使用者開啟它們,進而將病毒或惡意程式散播給端點上的其他檔案。
Security Agent 每次備份、隔離或重新命名中毒檔案時,還會將該檔案加密。隔離的檔案通常儲存在端點上的「
C:\Program Files\Trend Micro\Client Server Security Agent\Suspect」資料夾中。備份檔案則儲存在端點的「\Backup」資料夾中,即「C:\Program Files\Trend Micro\Client Server Security Agent\Backup\」。在某些情況下,您可能需要開啟中毒檔案,即使您知道它已中毒。例如:如果重要文件已中毒,但您需要擷取該文件中的資訊,您將需要解密該中毒檔案以擷取資訊。您可以使用該工具解密您要開啟的中毒檔案。
還原加密的檔案需要執行以下工作:
-
從安全掃瞄中排除您要還原加密檔案的資料夾。如需詳細資訊,請參閱將資料夾從掃瞄作業排除。
-
從 Worry-Free Business Security Services Web 主控台下載工具。下載連結:。該 ZIP 檔案包含以下檔案:
-
主要檔案:
VSEncode.exe、RestoreSpyware.exe、RestoreSpyware_64x.exe -
必要的 DLL 檔案:
VSAPI32.dll
-
-
將工具複本儲存到端點。
注意
請勿將VSEncrypt資料夾複製到..\Client Server Security Agent資料夾。來自工具的VSAPI32.dll檔案將與 Security Agent 資料夾中的原始VSAPI32.dll發生衝突。 -
使用下列其中一種方法還原中毒檔案:
-
若要還原多個檔案,請參閱加密或解密其他位置的檔案,以取得詳細資訊。
此工具提供下列記錄檔:
-
VSEncrypt.log:包含加密或解密詳細資訊。系統會自動在已登入端點的使用者的暫存資料夾中建立此檔案(通常位於 C: 磁碟機)。
-
VSEncDbg.log:包含偵錯詳細資訊。系統會自動在已登入端點的使用者的暫存資料夾中建立此檔案(通常位於 C: 磁碟機)(如果您以 -debug 參數執行 VSEncode.exe)。